Move to LANCOM Security Essentials Option Best Practices

[tstimper]

Hi,

das Thema LANCOM Security Essentials Option kam im LANupdate und im LANCOM Community Talk auf.

Die neue Option löst die Contentfilter Option ab. Der der alte Contentfilter checkte gegen die Datenbasis von IBM Xforce
IBM lässt diesen Service auslaufen.

Die Datenbasis für die neue LANCOM Security Essentials Option liefert Bitdefender.

Dabei ändern sich zumindest die Kategorien

Der BPJM Filter ist von der Änderung nicht betroffen.

Hintergrund siehe: https://www.lancom-systems.de/produkte/ ... als-option

Gestern spät Abends konnte ich noch folgendes verifizieren (Stand 02.07.2025)

- bestehende Contentfilter Optionen laufen noch bis zum Ende der Laufzeit
- neue Aktivierungen gehen nur noch mit der neuen Security Essentials Option
- Die neue Security Essentials Option erfordert mindestens LCOS 10.92

Folgender Handlungsbedarf besteht also je nach Eurer Situation:

1. Lernen, wie die alten Kategorien auf die neuen Kategorien gemappt werden
2. Bei auslaufenden Contentfilter Optionen auf Routern, die kein LCOS 10.92 bekommen können muss auf ein aktuelles Modell upgeradet werden
3. Bestandsrouter, für die der Contentfilter geplant ist und und die kein LCOS 10.92 bekommen können müssen ebefalls ersetzt werden und müssen die neue LANCOM Security Essentials Option nutzen.
4. Bei Routern mit aktiver Contentfilter Option, die auf LCOS 10.92 upgedatet werden, läuft dann die Security Essentials Option und die Kategorien müssen angepasst werden. Damit geht ein einfacher Wechsel zurück zur 10.90 und kleiner nicht.

Als Workarround kann man sich den Script Pfad jeweils sichern und dann wieder einspielen.

Unklar ist mir noch was mit gekauften und bisher nicht aktivierten Content Filter Optionen passiert.
Also konkret ab wann die Aktivierung der alten Optionen nicht mehr funktioniert und ob die z.b. vom Support getauscht werden.

Das versuche ich noch zu klären.

Auf jeden Fall würde mich interessieren, die denn die Unterschiede und Gemeinsamkeiten der Optionen sind und wie der Wechsel am besten durchgeführt wird.

Wenn ich mir die Seite der Kategorien ansehe bräuchte man eigentlich nur eine Mapping Tabelle und ein Transfer Script:

Also so was wie

- Script export Contentfilter
- Script anpassen auf Security Essentials
- (Update Router auf LCOS 10.92)
- Einspielen Security Essentials Script

Das könnte man programmieren, vielleicht hat ja der Supoort da auch was.

Meine Fragen wären:

- wen betrifft das und wer hat da Bedarf an einer automatischen Lösung und Test?
- wen würde eine Best Practises Session dazu interessieren?

Viele Grüße

ts

[DirkK]

Danke Thomas hierfür.

Kann bitte jemand mal erklären, wo der Unterschied zwischen dem Content-Filter und z.B. pihole oder Adguard (Home) liegt?

Danke VG Dirk

[tstimper]

Danke Thomas hierfür.

Kann bitte jemand mal erklären, wo der Unterschied zwischen dem Content-Filter und z.B. pihole oder Adguard (Home) liegt?

Danke VG Dirk

Hallo Dirk,

Als Unterschied sehe ich, das Du beim Kaufprodukten wie dem LANCOM Content Filter / LANCOM Security Essentials eine businessmäßig betriebene Secutity Database und Business Support hast.

Vielee Grüße

ts

[DanLo]

1. Lernen, wie die alten Kategorien auf die neuen Kategorien gemappt werden

Es ist nicht nur ein einfaches Mapping, der neue Anbieter kann in Einzelfällen Webseiten auch anders bewerten als es der alte getan hat, daran kann die LCOS-Firmware natürlich nichts ändern.

Ansonsten: Bestehende Kategorie-Profile werden von der Firmware beim Update auf die 10.92 automatisch übersetzt, soweit möglich (also wo Kategorien (fast) identisch geblieben sind oder mehrere Kategorien in eine neue zusammengefasst werden können) - aber ich würde dringend empfehlen, da einmal drüberzuschauen, sofern man die Default-Profile manuell geändert oder eigene Profile angelegt hatte.

[plumpsack]

..., der neue Anbieter kann in Einzelfällen Webseiten auch anders bewerten als es der alte getan hat, ...

Und ich dachte immer es geht um Zero Trust und nicht um "einzelne Webseiten" ...


Nicht lustig, wenn der Müll aus einem ganzen Sub-Netz kommt!
Da hilft das Sperren von Webseiten bestimmt ganz viel ...